Patch Tuesday korjaa vakavia nollapäivän reikiä ja jättää toisen avoimen

Microsoft on tänään korjannut videon ActiveX-ohjausobjektin vakavan haavoittuvuuden ja muita kriittisiä puutteita QuickTime-tiedostoja ja fontteja käyttäen. Mutta kriittinen nollapäiväinen reikä toisessa ActiveX-hallinnassa pysyy ennallaan.

Tärkein korjaus nykypäivän Patch Tuesdayissa korjaa aukon, joka paljastettiin kahdeksan päivää sitten Microsoft Video ActiveX -ohjaimessa. Virhe, joka on ollut aktiivisessa hyökkäyksessä, on luokiteltu kriittiseksi Windows XP: lle ja kohtuullinen Windows 2003: lle. MS09-032-korjaustiedosto estää käyttämättömien (oikeutettujen) valvonnan estävän mahdollisia hyökkäyksiä, mutta ei itse asiassa korjaa taustalla olevaa vikaa.

Huomautus: kello 14 alkaen Microsoft ei ole vielä julkaissut yksittäisiä tiedotteita (MS09-032 jne.).

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Toinen korjaus sulkee toisen alihyökkäysreiän, jossa käsitellään Microsoft DirectShow -menetelmää QuickTime-prosessissa sisältöä. MS09-028-laastari sulkee kolme tietoturvaohjelmaa, jotka on julkistettu toukokuussa, jotka voidaan käynnistää avaamalla tai jopa esikatsella myrkytettyä QuickTime-tiedostoa. Windows XP, 2000 ja Server 2003 vaikuttavat kaikkiin, riippumatta siitä, onko Apple QuickTime asennettuna haavoittuvassa tietokoneessa. Katso lisätietoja MS09-028-tiedotteesta.

Microsoftin sulautetun OpenType-fontti-moottorin kaksi kriittistä haavoittuvuutta suljetaan kolmannen korjaustiedoston MS09-029 avulla. Vaikka kumpikaan virhe ei ole lueteltu aktiivisen hyökkäyksen kohteeksi, molemmat saavat vaarallisen "tasavertaisen hyväksikäytön todennäköisyyden" luokituksen Microsoftin käyttökelpoisuusindeksissä. Windows 2000, XP, Server 2003, Vista ja Server 2008 ovat vaarassa.

Kolme muuta korjaustiedostoa ovat lähellä reikiä tärkeitä eikä kriittisiä. Office 2007: n korjaustiedosto sulkee Microsoft Office Publisherin reiän, jota voi hyökätä avautuessasi haitallisen Publisher-tiedoston (katso MS09-030). Kaksi muuta Virtual PC: lle ja Virtual Serverille (MS09-033) sekä Microsoft Internet Security and Acceleration Server 2006: lle (MS09-031) sulkevat etuoikeuden eskaloitumisen turvallisuusvaatimukset ja ovat todennäköisesti eniten huolta IT-tyypeistä.

Nämä korjaukset saapuu automaattisten päivitysten kautta, ja voit myös hakea manuaalisesti suorittamalla Microsoft Update. Mutta pidä mielessä, että eräs kriittinen virhe ilmoitettiin juuri eilen. Office-asennetun ActiveX-hallintatoiminnon virhe mahdollistaa ladattavien hyökkäysten, mutta sitä voidaan lieventää suorittamalla nopea Fix-it-lataus.